用户和分组管理

最新更新:Jan-08-2024

多类型用户是数字资产管理工作流程的一部分可设置访问权限级别供用户对数据资产实施治理策略

规划治理策略时,考虑流程或工作流对业务很重要,用户需要访问哪些资产和每个用户需要执行哪些行动

分析组织治理需求后,可按下列方式为用户设置访问许可级别:

  • 用户角色:当你定义用户云情中分配角色识别面向每个用户作用控制云控制台区域用户可访问或修改

  • 用户群媒体库时分配用户媒体库用户角色,您可以通过定义文件夹访问权限精简工作流用户群可与多用户连通,而不是同时定义媒体库用户权限

  • 文件夹收集权限媒体库内文件夹和收藏为内含资产提供层安全可授予用户群权限专用文件夹集合层次不等,从完全管理控件到全视存取

    视权限级别而定,用户可转而共享文件夹与其他用户群或个体用户并发邀请队友集合上位访问权限不等

注解
  • 访问媒体库的用户均需要单独的座位许可
  • 用户群和用户群按账号配置,以便从任何一个产品环境内管理用户群
  • 用户带主管理员角色访问所有产品环境拥有所有其他角色的用户可访问所有或只访问选定产品环境

推荐工作流

仔细规划您的搭建很重要 以便文件夹结构 和资产

推荐过程相似

用户和文件夹结构搭建工作流

先理解工作流中的阶梯并规划描述的DAM搭建,然后按同顺序执行阶梯跟踪链路获取更多专题信息

  • 定义用户群:想一想组织中不同的团队举个例子,你有设计师吗?营销者内容管理员团队应代表用户团队 需要访问相同的资产
  • 创建文件夹结构:创建文件夹结构时的主要考量之一是谁访问文件夹内的每一文件夹和资产记住权限从文件夹级联子文件夹, 意指如果允许对文件夹有一定程度访问权限, 则无法限制子文件夹中任何子文件夹访问权限 。

    云形DAM提供有效方法通过强搜索功能和高级元分配系统查找资产,所以没有必要设计深文件夹结构来整理和分类资产可聚焦文件夹设置权限级
  • 添加资产到文件夹:你已规划访问文件夹添加资产到文件夹中为这些资产设置右访问级别
  • 共享文件夹集并任选集合)用户群 : 对每个文件夹, 给予权限级别, 供您想分享的用户群使用 。
  • 添加配置用户:考量您的用户并分配角色划分和适合媒体库用法的其他权限
    • 用户管理角色:这些用户总能完全访问媒体库中所有文件夹和资产,所以授予文件夹权限并不适用于他们
    • 带媒体库用户角色的用户:当分配媒体库用户分组时,用户自动获取分组权限级别

      如果您在建立文件夹结构、添加资产和为分组设置文件夹权限前创建新用户,该用户可先登陆云型获取权限查看任何内容媒体库将完全空置
  • 共享文件夹集并任选集合)个人用户:授权个人媒体库用户使用文件夹权限,如果用户需要权限使用文件夹而分组并不具备权限

用户群配置

如果您计划创建使用媒体库用户角色的用户, 推荐先创建全部用户群期望工作与举例说,如果你有不同的团队在不同产品线上工作,你可能希望确保只有特定产品线上的队友才能访问与这些产品有关的文件夹或你可能想创建各种动态集合,使相关组更容易查找并查看与任务相关的资产。

  • 可分配用户群数权限级之一供媒体库中的文件夹使用,并可分别允许不同权限与每种可用集合展开工作思考你期望如何整理您的资产文件夹和集合物, 和不同类型的用户可能访问文件夹和集合物, 以确定你需要的分组更多细节见通过文件夹访问控件通过集合存取控制.
  • 用户可归多组遇此情形,如果权限在两组间冲突或组间冲突与分配给特定用户冲突,则更高层次(不严格)权限应用
  • 用户管理控制台设置页面点击齿轮图标可访问控制台选项侧栏中,您可以创建并删除用户群并查看每个组成员数编辑组时,可修改名称,查看成员表,用名或电子邮件搜索成员并增删成员

通过文件夹共享访问权限

可控制资产存取方式与选择用户分享文件夹(并因此内容)或用户群存取权限层次不等,从完全管理控件到全视存取反之,您可以通过不与特定用户或用户群分享文件夹内容来阻止访问文件夹内容

身为DAM管理员,你有责任建立文件夹结构并初始授权用户权限适级文件夹

记住,视权限级别而定,用户可转而能够共享文件夹拥有不同层次访问权限的其他用户群或单个用户表示更多用户会获得权限,而你一开始并不允许使用权限

用户将实现以下目标角色划分权限分享文件夹

  • 任选管理员角色划分
  • A级媒体库用户角色带可管理性权限文件夹

文件夹分享权限视频教程

教程遍历工作流中的阶梯

继续读下段学习文件夹分享权限方面所有细节和考虑

如何分享文件夹

分享文件夹 :

  • 执行下列操作之一 :
    • 选择共享从选项下拉到媒体库顶部当前文件夹路径文件夹路径下拉
    • 选择共享取kebab菜单文件夹网格.文件夹网格选项
  • 选择用户和/或用户组共享文件夹,并选择权限级别

    可选择向所有共享者发送电子邮件通知

文件夹权限级

等媒体库中拥有相关权限的其他用户选择分享文件夹时,可设置下列权限级之一(应用文件夹及其所有子文件夹):Can视图、Can贡献、Can编辑、Can管理.

下表汇总每一级可用权限

可视图 可帮助性 可编辑性 可管理性
View资产
下载资产
编辑变换一号
通过编辑变换页面或浏览器URL直接
资产注释
搜索(包括高级搜索)2
视图版本历史
上传资产
创建子文件夹
上传时覆盖现有
编辑资产3包括原创资产、标签、结构化和上下文元数据、重命名、移到另一个文件夹
恢复前版本
中值资产4
删除资产
删除文件夹
共享文件夹

脚注
  1. 编辑变换对原创资产不产生任何影响,但生成的任何新变换均按月计算变换定额.
  2. 搜索结果只包括用户至少拥有的资产可视图权限设置
  3. 用户带可帮助性权限使用添加标签媒体库上传部件选项并视管理员偏好,上传前可提示填入元数据字段但这些用户无法加标签现有资产
  4. 媒体库用户带中值资产管理员权限可访问调度页面中值资产存于文件夹中可编辑性可管理性权限选择媒体库用户将只能看到他们允许调和中度队列的资产

文件夹分享指南和最佳做法

规划文件夹共享策略时,可考虑以下内容:

  • 共享权限:
    • 有媒体库用户作用的用户可管理权限文件夹分享文件夹子文件夹低级权限用户无法分享文件夹
    • 媒体库用户、报表或比林以外的用户都可以访问、分享和管理媒体库中所有文件夹和资产
    • 拥有上文提及的分享权限的用户才能看到与哪个用户组共享文件夹,并知道这些组中有多少用户
  • 分享多组:同级或不同级多用户和用户群共享文件夹

  • 权限子文件夹:

    • 分享文件夹一定级别时,权限级联下传所有子文件夹
    • 可提高特定用户或分组权限级子文件夹中他们已经访问的权限级数,但不可降低权限级数
      正因如此,建议尽量少向媒体库用户提供高级文件夹权限,特别是Home(root)文件夹权限
    • 最佳实践:如果您正在为新产品环境建立文件夹权限,而新产品环境尚未产生资产,建议不直接存储资产到Home(root)文件夹中,避免与媒体库所有或大多数用户或用户群分享Home文件夹
    • 如果您不分享文件夹(或文件夹父/母)与特定用户或群,这些用户将无法看到文件夹或文件夹内内容即使在所有文件夹上执行搜索时,结果只包括文件夹,而文件夹中用户至少拥有查看权限。

      类似地,如果你不分享文件夹 特定用户或用户群, 那么这些用户将无法访问媒体库中的任何资产

      异常:如果特定文件夹中的资产包含在集合中,并集合与用户群或用户共享,否则用户群或用户无法访问该文件夹,这些用户仍然可以查看并下载(但不修改)该集合中的资产
  • 多用户群和权限级:如果用户属于多组,同文件夹在不同权限级别上分享给这些分组(高于单个权限),则最大权限级别适用于用户

通过集合分享权限访问控制

集合往往代表一组面向特定目的的资产,并动态创建资产概念分组方式,而不论其文件夹结构如何。集合为用户与组织内部或外部其他人协作汇编资产集提供方便方式

可使用集合向用户访问产品环境中不同许可级的资产媒体库用户通过收藏权限访问资产,但永远无法修改原创资产最小权限集合包括查看和下载

记住,取决于权限级用户或许可共享集合使用层次不等的其他用户组或单个用户, 给予额外用户权限,而你没有分配开始使用或自创集合媒体库用户也许可外部共享公共链路.

  • 用户编程管理员作用可创建新集合、视图下载,邀请队友并发布所有集合

  • 身为DAM管理员,您可限制媒体库用户从执行某些动作 :

    • 媒体库用户只有当你分配后才能创建自己的集合创建集合权限设置
    • 媒体库用户可邀请队友并发布集合都行条件满足:
      • 用户分配共享集合权限设置
      • 用户为集合创建者或您或拥有相关权限的另一用户可管理权限上集合想分享

注解

通过集合设置用户权限

分享内部集合,邀请队友(Media库用户或用户组成员)参加用户可以看到所邀请的集合和收藏创建者主名集合视图显示视图集合可用.

邀请队友集合

  1. 选择集合从导航窗格打开主集合视图
  2. 打开邀请队友对话框 :

    • 从主集合视图右击或点击集合选项菜单并选择邀请队友.
    • 从主集合视图选择集合并点击邀请队友预览窗格预览窗格关闭时,请点击开预览按钮预览窗格显示

      邀请队友对话框
  3. 选择用户和/或用户群并选择权限级别

收藏权限

当邀请队友集合时,你和媒体库用户若持有相关权限,可设置以下权限级之一:
可视图,可分享,可协作性,可管理.

下表汇总每一级可用权限

可视图 可分享 可协作性 可管理
视图资产集合一号
下载资产集合
邀请队友集合2
发布集合2
添加资产收藏
从集合中消除资产
重命名集合
删除集合

脚注
  1. 任何人带可视图或更高权限集合查看(但非修改)该集合中所有资产,即使他们没有可视图权限为文件夹集内含这些资产
  2. 即使是用户群或媒体库用户受邀参加集合可管理级别权限,用户也必须有共享集合权限(管理员设置)以便邀请队友或发布集合

集合共享指南和最佳做法

  • 视用户集合共享权限而定,媒体库用户可采取以下方式影响资产存取的行动:

    • 视图下载资产媒体库用户受邀浏览并下载这些集合中的资产, 即使他们没有权限通过文件夹访问这些资产
    • 邀请队友集合:可能向无法访问这些资产的其他用户披露集合中的资产
    • 通过链接发布集合生成网页:外部集合显示资产
    • 创建集合:5新集合向无法初始访问这些资产的内部用户披露资产,并面向外部利益攸关方,如果新集合共享的话。
    • 向集合添加资产:潜在揭穿资产

      举例说,如果从特定文件夹中获取资产添加到集合中,并分享该集合与用户群或用户共享,否则用户组或用户无法访问该文件夹,这些用户仍然可以查看并下载(但不修改)该集合中的资产
    • 清除集合中的资产并删除集合:内部或外部利害相关方可能意外无法获得资产

      举例说,如果用户删除集合并列媒体门户,则外部利益攸关方将不再通过门户获取集合
  • 可限制媒体库用户能力创建集合和/或共享集合内外部配置用户.

用户配置

上头my剖析页面连接控制台设置上转图标控制台选项侧栏包括个人用户简介细节、电子邮件偏好和二因子认证搭建账户用户可在此更新个人信息

用户带主管理员管理员角色识别中,您还可以配置各种设置来影响所有账号用户并选择添加或修改单个用户和权限

小技巧
if you want添加用户超出 计划极限可升级计划或支付计划单购用户订阅更多信息见 管理额外用户订阅.

管理用户

可通过以下方式管理账号用户

小技巧
不论使用哪种方法定义用户账号,你都可以选择帮助用户与SSO提供商登陆,提供SAML细节,如上描述 SAML/SSO登录.

添加用户

可同时加5个用户(视用户数而定)计划允许取之以法:

注解
新建用户后,需要设置个人信息 my剖析控制台设置页面 名称将显示在 用户管理取代邮箱地址

面向用户设置

  • 电子邮件:创建新用户后,该用户会收到邮件,需要确认此地址电子邮件地址还用于登陆云
  • 角色划分:控制用户可访问区和可操作区细节见角色权限下方显示

下权限级适用于所有具有以下描述的共同作用的新用户新用户权限或访问级别不同时,需填写单表

  • 产品环境访问一号:如果您的账户包含多个产品环境,您可以定义所有新用户都可访问的产品环境拥有主管理员角色的用户总能在所有产品环境得到完全控制, 所以此选项只有在您添加至少一个除主管理员角色以外的角色用户时才能显示 。默认时用户访问所有产品环境清除复选框选择新用户应访问的产品环境
    脚注
    1. 产品环境前称子账户.

    媒体库用户角色用户附加选项
  • 用户群:用户群显示时,您必须至少增加一个新用户并使用媒体库用户角色,所有新用户都分配到您选择的用户群本节显示所有用户群已经定义细节见用户群配置.
  • 用户权限:用户权限显示仅当您添加至少一个新用户并使用媒体库用户角色时,所有新媒体库用户都接收您选择用户权限时。本节包括下列权限:
    • 创建集合e库用户创建集合
    • 共享集合开通媒体库用户所有者,可分享可管理权限集合内外部共享集合.
      注解
      没有这些权限,媒体库用户仍可查看或帮助共享集合,但他们无法创建集合或分享集合,即使分配 所有者级别权限集合
    • 标准设置允许媒体库用户查看或复制资产交付URLs,调整资产访问控制设置,并编辑公共ID替代搭建允许你限制或授权使用启动交付URL选项用户权限媒体库用户角色选项中不见此设置并想使用此设置时联系支持.
    • 中值资产:使媒体库用户在其拥有的任何文件夹中适度资产可编辑性可管理性权限选择
      注解
      媒体库用户访问中和队列 支持.

更新用户

更新个人用户细节,包括用户名、邮件和权限选择编辑从 kebab菜单结束 特定用户行表格开关允许单用户一次更新信息看吧添加用户解释所有用户权限可更新

并选择重发邀请用户已添加到您的账号中,这是修改用户细节后特别有用的特征

具有任何作用的用户可更新个人信息my剖析控制台设置页面

重置用户密码

可重置用户密码以确保账号安全

重置单个用户密码时选择重置密码从 kebab菜单结束 特定用户行本动作 :

  • 立即终止用户活动会话
  • 失效旧密码,使其无法登录用户必须设置新密码恢复访问
  • 触发封装链路的邮件,允许用户设置新密码用户也可以点击密码重置过程忘记密码链接登录页

接受密码重置的用户标记用户管理表格清晰显示正在修改密码这使得识别和管理这些用户很容易

注解
密码重置动作仅适用于原用用户名和密码注册的用户通过Google、Github或SAML注册的用户不属于此范畴

删除用户

当用户离开组织并需要从系统删除时,有关他们的某些信息仍必须保留包括细节像所创建和上传资产

为满足这些需求,用户删除处理方式如下:

  • 删除用户状态修改非活动化.状态永久化 用户无法恢复
  • 通通用户界面标签表示非活动化显示删除用户
  • 删除用户不再计数您的账号用户定额
  • 可选择复用删除用户邮件并分派全新用户使用
  • Activity Reports中,由删除用户执行的动作仍然归结于它们
  • 集合删除用户创建、资产上传或替换以及评论仍然归并
  • 资产类,集合调度视图,仍然有可能过滤内容 由删除用户

注解
可选择程序化禁止用户使用 提供API.

管理额外用户订阅

可以看到最大用户数 通过基计划你有资格 面板右侧账号设置页面云台需要提高用户限值时,可点击改变计划按钮.

或可购买超出计划限量的额外用户订阅量最大用户数允许规划后 横幅将显示用户管理页面内控制台设置.点击修改用户限制链接标语显示可扩展限制达20个用户订阅量,无需切换计划

之后,随时可增减用户订阅量

注解
本选项仅面向直接订阅云式客户使用(非通过Heroko或AWS等不同提供商使用) 支付计划并不属于企业或定制计划

获取额外帮助或增加20余用户联系支持.

角色权限

云型账号中每个用户都分配角色角色定义用户可执行操作,云控制台区域可查看或修改,环境可控制

主管理员可访问所有产品环境,而拥有其他角色的用户可选择访问所有或仅指定产品环境用户在所有产品环境都有相同作用,可访问这些环境

下表概述权限细节,按控制台划分

权限资产/Nexus数字资产管理产品

表概述数字资产管理基于角色权限

脚注

一号狦ΤNexus中,开始启动页面不可用 。

2上头媒体门户特征目前不在企业级别上,无法使用资产类.狦ΤNexus门数受计划限制更多信息见媒体门户.

3上头机牌板特征目前不在企业级别上,无法使用资产类.狦ΤNexus显示度量取决于您的计划更多信息见DAM管理员机.

4上头活动报表特征高价提供资产类NexusDAM产品及其可用性取决于您的账号搭建更多信息见DAM活动报告.

5狦ΤNexus中,变换币游国际平台页面只能在选择可编程媒体产品时使用

附加DAM角色考量和指南

  • 媒体库用户不添加分组或/或不分享文件夹或直接分享文件夹时,用户不会看到媒体库中的任何内容
  • 媒体库用户角色替换现已过时的servortCloudinary对分配这些角色的用户做了以下调整,以确保这些用户访问权限保持原样不变:
    • 这两种角色中的任何一个用户都自动迁移到媒体库用户角色
    • 查看器帮助者用户群自动创建,这些用户加入相关组
    • 上头首页文件夹与这两个用户组共享对应级可视图可提供)更多细节见文件夹分享权限.

币游国际平台可编程媒体权限

币游国际平台表概述角色可编程媒体权限

权限控制台设置

表概述角色权限设置

SAML/SSO登录

查找选项激活SAML登录账号安全控制台设置页面 :

SAML登录:此选项允许管理员启动SAML登录允许组织用户登录使用与 sOS支持的其他应用使用相同的验证系统激活此选项后,可全局选择是否强制SAML登录或允许用户选择通过SSO应用或云控制台登录窗口登录选择后一程序时“Force'禁用”,创建新用户时可选择选择发送邀请邮件面向用户选择时用户会收到邮箱请求创建控制台密码

注解
  • if yourccount已启动SAML登录使用媒体库部件或我们中BY币游平台 中,您必须白列域名console.www.agrosoland.com.需要帮助时联系支持.
  • if also使用SAML提供特征确认双因子验证用户设置2FA禁用.可配置双因子认证
  • 双因子验证(2FA)用户设置使用时忽略SAML登录登录云化系统,因为SSOIDP可信
  • 即使你设置强制SAML登录可实现性,用户用主管理员角色自动获取设置控制台密码的邀请,并在需要时可直接登录控制台

反馈发送

评分本页 :